特許
J-GLOBAL ID:200903072746741304

秘密鍵回復方法および装置

発明者:
出願人/特許権者:
代理人 (1件): 草野 卓
公報種別:公開公報
出願番号(国際出願番号):特願平10-040341
公開番号(公開出願番号):特開平11-239124
出願日: 1998年02月23日
公開日(公表日): 1999年08月31日
要約:
【要約】【課題】 秘密鍵破損時に、第三者に漏洩することなく、オンラインで復旧を可能とする。【解決手段】 保管依頼装置13は秘密鍵Scをn個の分割鍵Sci(i=1,2,...,n)に分割し、保管装置12iの公開鍵Piで暗号化して、そのPi(Sci)を対応装置12iへ送る。装置12iはその秘密鍵Siで復号しSciを得、これを保管鍵Kkiで暗号化してKki(Sci)を保管する。復元装置14から引出し要求があると、Kki(Sci)をKkiで復号し、転送鍵Tiで暗号化してTi(Sci)を装置14へ送る。装置14では鍵Tiで各Ti(Sci)を復号し、Sciを得、n個のSciを合成しScを得、その公開鍵Pcとの組の正当性を検証する。
請求項(抜粋):
利用者端末の秘密鍵保管依頼装置は公開鍵暗号法における秘密鍵・公開鍵を生成し、その秘密鍵を複数(n個)に分割し、これら分割された秘密鍵情報を、格納する複数(n個)の秘密鍵保管装置(秘密鍵保管機関)用に各々、暗号化する(以後、セキュリティ確保と称す)ことで各配送用分割秘密鍵情報を生成し、各秘密鍵保管装置に対し対応する配送用分割秘密鍵情報を送り、上記秘密鍵保管装置は受け付けた配送用分割秘密鍵情報を、復号化して、(以後、セキュリティ検証と称す)分割秘密鍵情報を取得し、分割秘密鍵情報に対し、セキュリティ確保を施した保管用分割秘密鍵情報を生成し、その保管用分割秘密鍵情報を保管し、上記利用者端末の秘密鍵復元装置(保管依頼者)からの分割秘密鍵情報引き出し要求を受け、保管していた保管用分割秘密鍵情報のセキュリティ検証を行って、分割秘密鍵情報を復元し、その分割秘密鍵情報を上記秘密鍵復元装置に対しセキュリティ確保した転送用分割秘密鍵情報を生成し、上記秘密鍵復元装置に対し上記転送用分割秘密鍵情報を送り、上記秘密鍵復元装置は複数の秘密鍵保管装置から転送用分割秘密鍵情報を受け付け、その転送用分割秘密鍵情報のセキュリティ検証を行って、分割秘密鍵情報を取得し、これら複数の分割秘密鍵情報を合成し、秘密鍵を復元することを特徴とする秘密鍵回復方法。
IPC (3件):
H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00
FI (4件):
H04L 9/00 601 Z ,  G09C 1/00 630 Z ,  G09C 1/00 630 D ,  H04L 9/00 601 D

前のページに戻る